X

AI Blog & Tools Hub

XiCaLo

Explore now
← Về danh sách bài viết
🔒 Privacy & Security#privacy#framework

Privacy khi dùng AI: điều gì nên gửi lên model và điều gì tuyệt đối không?

Cơn sốt AI khiến nhiều team gửi mọi thứ lên API. Phải có nguyên tắc tách dữ liệu ngay từ đầu.

By K3 Admin·7 phút đọc·2 views·31/3/2026

3 tầng dữ liệu

🟢 Public (OK to send)

  • Published content, public docs
  • General questions, coding help
  • Anonymized data

🟡 Internal (Careful)

  • Internal docs, meeting notes
  • Customer feedback (anonymized)
  • Business metrics (aggregated)

→ Use enterprise API plans (no training), or self-host

🔴 Sensitive (NEVER send)

  • PII (personal identifiable information)
  • Financial records, passwords, API keys
  • Health records, legal documents
  • Customer raw data with identifiers

Practical guidelines

  1. **Audit data flow**: map mọi nơi data đi qua AI
  2. **Anonymize first**: strip PII trước khi gửi
  3. **Use enterprise plans**: Azure OpenAI, Anthropic Enterprise = no training
  4. **Self-host when possible**: Ollama, vLLM cho sensitive workloads
  5. **Educate team**: training về AI data handling
  6. **Log & monitor**: track ai gửi gì, khi nào